| 事件発生日 | Sep 27, 2024 |
|---|---|
| 被害者名 | ロシア語を話すユーザ |
| 被害サマリ | HTML Smugglingキャンペーンにより、DCRatマルウェアがロシア語を話すユーザに送信された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア語を話すユーザを標的とした攻撃) |
|---|---|
| 攻撃手法サマリ | HTML Smuggling |
| マルウェア | DCRat (DarkCrystal RAT) |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 27, 2024 |
|---|---|
| 被害者名 | PM2BTCとCryptex (PM2BTCとCryptex) |
| 被害サマリ | 暗号通貨取引所を通じたサイバー犯罪者向けのマネーロンダリングの支援 |
| 被害額 | €7 million ($7.8 million) |
| 攻撃者名 | ロシア人のセルゲイ・セルゲーウィチ・イヴァノフ(別名:UAPSまたはTALEON) |
|---|---|
| 攻撃手法サマリ | サイバー犯罪者やドラッグ密売人に対するプロのサイバーマネーロンダラーとして活動 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-0132 |
|---|---|
| 影響を受ける製品 | NVIDIA Container ToolkitおよびNVIDIA GPU Operator |
| 脆弱性サマリ | NVIDIA Container ToolkitにはTime-of-check Time-of-Use (TOCTOU)脆弱性が存在し、特定のコンテナイメージがホストファイルシステムにアクセスする可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed), CVE-2024-47177 (cups-filters) |
|---|---|
| 影響を受ける製品 | CUPS (Common UNIX Printing System)の一部コンポーネント |
| 脆弱性サマリ | 特定の条件下で、CUPS印刷システムの複数のコンポーネントに存在する脆弱性を悪用し、脆弱なマシンで任意のコードをリモートで実行することが可能 |
| 重大度 | 重要 (Important) |
| RCE | 有 (存在) |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年9月26日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいバージョンのRomComマルウェアであるSnipBotが使用され、ネットワークを媒介してシステムからデータを盗み出す攻撃が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | SnipBot |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月11日 |
|---|---|
| 被害者名 | Kia車所有者 |
| 被害サマリ | Kiaのディーラーポータルの脆弱性により、ハッカーはKia車のロケーションを特定し、窃盗する可能性がありました。車のオーナーの個人情報が露呈され、リモートコントロールで車を操作される危険性がありました。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明(グループによる) |
|---|---|
| 攻撃手法サマリ | 脆弱なKiaのディーラーポータルを利用したリモートコントロール攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Kiaのディーラーポータルの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Kia vehicles made after 2013 |
| 脆弱性サマリ | 「車両活性化のために使用されるKiaディーラーのインフラ」を悪用することで、遠隔から車両操作を可能にする脆弱性が含まれていた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |